fwlogwatch

fwというのはFireWallの事らしい。
iptables や snort で収集したログを集計してくれる。

aptitude install fwlogwatch
/etc/fwlogwatch.config を編集

毎朝、レポートがメールで届きます。

デーモンモードで動作させると「iptablesの特定ポートに引っかかったIPを全ポート拒否」なんて事がリアルタイムにできるようだが、未確認です。

コメントは受け付けていません。